「Dell EMC Unity：一般的なCAVAエラー(ユーザー修正可能)

一般的なエラー、原因、およびアクション

エラー：AUTH_ERROR 5                       SMB経由のMS-RPC、CAVAバージョン: 4.9.3.0、ntStatus: サクセス
AVエンジン: Symantec AV
Server Name: cava.example.com
Last time signature updated: ウェブ Feb 29 13:20:23 2012 (GMT-00:00)

原因：チェックに使用されているアカウントに、ウイルス チェック権限が割り当てられていない。
アクション：services.mscのCAVAサービスが、ローカル システム アカウント ではなく ユーザーとしてログオンするように設定されていることを確認します。

_____________________________________________________________________________________________________________________________________________________________

エラー: ERROR_AUTH 64                       SMB経由のMS-RPC、CAVAバージョン: 4.9.3.0、ntStatus: サクセス
AVエンジン: Symantec AV
Server Name: cava.example.com
Last time signature updated: ウェブ Feb 29 13:20:23 2012 (GMT-00:00)

原因：Data Moverとウイルス対策サーバー
間の「時刻」の同期ずれが原因で発生するKerberosエラーアクション: NTPを実装するか、「時刻」を手動で同期します。
_____________________________________________________________________________________________________________________________________________________________

エラー: AUTH_ERROR 86                       SMB経由のMS-RPC、CAVAバージョン: 4.9.3.0、ntStatus: サクセス
AVエンジン: Symantec AV
Server Name: cava.example.com
Last time signature updated: ウェブ Feb 29 13:20:23 2012 (GMT-00:00)

原因：CAVAサービスとADのユーザー パスワード間のパスワードの不整合。/ 例 : パスワードの有効期限が切れて変更されましたが、CAVAサービスで更新されませんでした。
アクション：services.msc  >の[Properties>]、[Log On]タブで>EMC CAVAサービスを右クリックし、ユーザー パスワードをADに反映するように更新します。
_____________________________________________________________________________________________________________________________________________________________

エラー: AUTH_ERROR 1265年                       SMB経由のMS-RPC、CAVAバージョン: 4.9.3.0、ntStatus: サクセス
AVエンジン: Symantec AV
Server Name: cava.example.com
Last time signature updated: ウェブ Feb 29 13:20:23 2012 (GMT-00:00)

原因：CAVAが使用するユーザー アカウントがADで期限切れになり、認証情報を使用してサーバーにログインできなくなります。
アクション：アカウントのロックを解除し、有効期限が切れないように設定してから、再試行してください。
_____________________________________________________________________________________________________________________________________________________________

エラー: ERROR_AUTH 1326年                       SMB経由のMS-RPC、CAVAバージョン: 4.9.3.0、ntStatus: サクセス
AVエンジン: Symantec AV
Server Name: cava.example.com
Last time signature updated: ウェブ Feb 29 13:20:23 2012 (GMT-00:00)

原因: CAVAを実行しているアカウントのパスワードの有効期限が切れています。
アクション：パスワードをリセットし、無期限に設定します。必要に応じてCAVAサービスに変更を加えます。
_____________________________________________________________________________________________________________________________________________________________

エラー: AUTH_ERROR 1331年                       SMB経由のMS-RPC、CAVAバージョン: 4.9.3.0、ntStatus: サクセス
AVエンジン: シマンテックAV
                     サーバー名:cava。例.com
最後に更新された拍子記号: ウェブ Feb 29 13:20:23 2012 (GMT-00:00)

原因: CAVAのユーザー アカウントがADで無効になっているか、特定の時間帯にのみログオンが許可されています。
アクション: アカウントを再度有効にし、ADのログオン制限をすべて解除します。
_____________________________________________________________________________________________________________________________________________________________

エラー: 1909 AUTH_ERROR                       SMB経由のMS-RPC、CAVAバージョン: 4.9.3.0、ntStatus: サクセス
AVエンジン: Symantec AV
Server Name: cava.example.com
Last time signature updated: ウェブ Feb 29 13:20:23 2012 (GMT-00:00)

原因：無効なログイン試行回数が多すぎるため、ユーザー アカウントがロックされました。
アクション：アカウントのロック解除/パスワードのリセット。必要に応じてCAVAサービスに変更を加えます。
_____________________________________________________________________________________________________________________________________________________________

エラー: AV_NOT_FOUND
原因：
AV_NOT_FOUNDは、VDM上のウイルスチェック サービスがAVサーバー上のCAVAクライアントと通信できないことを示します。
Data MoverでCAVAおよびウイルス チェック サービスを正常に開始するには、各AVサーバーのAVユーザーにローカル管理者権限を割り当てる必要があります。

「OpenProcess」の失敗は、通常、「emc cava」サービスが、システム上で「ローカル管理者」権限が与えられていないユーザー コンテキストで実行されているか、そのグループで一部の権限がないことを示します。  CAVAシステムの「ローカル管理者」アカウントには、CAVA機能でAVエンジンの状態を追跡するために必要な「SeDebug」権限(デバッグ プログラム)がありません。

アクション：
次の手順に従ってください。

1. この記事の「解決策」セクションで推奨されるトラブルシューティングAV_NOT_FOUND。
2. ドキュメント「Windows プラットフォームでの Common Event Enabler の使用」:

• 制限付きグループGPO - 13ページ
• 権利の割り当て - 23ページ

背景説明

• Active Directory (AD)ドメイン コントローラー(DC)は、NTLMおよびマシン アカウントで実行する必要があるため、CIFSサーバー マシン アカウントを使用した匿名アクセスを許可しません。
• 環境内の他のDCでは、CIFSサーバー マシン アカウントを持つCAVAユーザーへの匿名アクセスが許可される場合があります。
• VDM(Virtual Data Mover)とDC間の認証方法はNTLM(Microsoft)ですが、Kerberosを使用することもできます。
• 環境内のDCは、VDMとDC間の安全なチャネルを確立する一環として、匿名アクセスを許可する必要があります。
• もう1つのオプションは、NTLMの代わりにKerberos認証を使用するようにAVサーバーを構成することです。

バックグラウンド イベント

• AVサーバーがAD DCによって認証されていません。
• ウイルス チェッカー ドメイン ユーザーのDCへの認証が失敗すると、VDMサーバはエラーをログに記録します。
• NTLM認証では、VDMはDCERPC NetrLogonSamLogonを使用してユーザーの認証情報をドメイン コントローラーに転送し(パススルー認証)、ユーザーの認証を求める必要があります。
• DMは、DCERPC NetrLogonSamLogon機能にCIFSサーバーのコンピューター アカウントを使用しています。
• DC は、コンピューター アカウントを使用したアクセスを匿名アクセスと同等に扱います。
• これは、DMがDC上でパススルー認証を送信しているときに、ネットワーク トレースで確認できます。

ERROR_AUTHの推奨されるトラブルシューティング:

• ドメインCAVAユーザーに十分な権限があること、つまりData MoverのローカルCAVAグループに正しく追加され、EMCウイルスチェック権限が割り当てられていることを確認します。
• 正しい構成の詳細については、https://www.dell.com/support のサポート ページにアクセスして、「Windowsプラットフォームでの共通イベント イネーブラーの使用」を参照してください。
• 詳細については、 MicroSoft Developer Network at https://msdn.microsoft.com で Microsoft エラー コードの完全な一覧を調べてください。
• そのリストで、「ERROR_AUTH」メッセージに続く数値コードを探し、その定義を確認します。

_____________________________________________________________________________________________________________________________________________________________

推奨されるAV_NOT_FOUNDのトラブルシューティング:

• viruschecker.confの設定を確認します。
• CAVAサービスがAVユーザー アカウントで実行されていることを確認します。
• インストールされているウイルス対策 (TrendMicro、McAfee、その他) サービスがローカル システム アカウントで実行されていることを確認します。
• AVユーザーが各AVサーバーのローカル管理者グループのメンバーであることを確認します。
• ウイルス対策とCEEがアンインストールされ、再インストールされていることを確認します(最初にCEE、次にウイルス対策という正しい順序を使用)。
• CAVAサーバーを複数回再起動しました。
• CAVAサーバーにネットワーク インターフェイスが1つだけあることを確認します。

このAV_NOT_FOUNDを解決できない場合の次のステップは、「 Dell EMCテクニカル サポートまたは認定サービス担当者にお問い合わせの上、このナレッジベース記事IDをお伝えください」です。

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less